El Blog De Valentín

Tecnología para todos

Controla Ajustes de Windows con Intune en 5 minutos: oculta páginas críticas y elimina cambios no autorizados

por ·

Hay un tipo de incidente que consume tiempo y desgasta a cualquier equipo de TI: dispositivos “bien gestionados” que, aun así, terminan con cambios inesperados en Ajustes de Windows. Redes modificadas, actualizaciones tocadas, cuentas ajustadas, configuraciones que rompen el estándar corporativo y abren tickets en cascada. La solución no es perseguir síntomas: es reducir la superficie de configuración disponible para el usuario, de forma centralizada, auditable y escalable con Microsoft Intune.

Importancia
La aplicación de Configuración de Windows reemplazó gran parte del Panel de control y hoy concentra ajustes que impactan seguridad, productividad y gobierno. En escenarios como quioscos (kiosk), laboratorios, dispositivos compartidos o perfiles altamente estandarizados, limitar qué páginas de Ajustes están visibles ayuda a mantener consistencia, prevenir cambios no autorizados y reducir riesgo operativo.
Esta capacidad se basa en URIs de ms-settings y se gestiona desde Intune mediante una configuración ADMX-backed del ControlPanel.admx, lo que permite un control granular con dos modos claros: mostrar solo lo aprobado o ocultar lo restringido.

Beneficios

  • Gobierno real del endpoint: reduces cambios fuera de estándar sin fricción operativa.
  • Menos tickets y menos “drift” de configuración: el usuario solo ve lo que necesita.
  • Mayor seguridad: disminuyes el acceso a ajustes sensibles que pueden debilitar el dispositivo.
  • Experiencia consistente: ideal para kioscos, aulas, turnos, y dispositivos con uso regulado.

Requisitos

  • Dispositivos Windows administrados por Microsoft Intune.
  • Permisos para crear perfiles en Intune (Dispositivos > Configuración).
  • Definir previamente la estrategia de visibilidad:
    • Modo showonly: muestra únicamente páginas específicas.
    • Modo hide: oculta páginas específicas y deja el resto disponible.
  • Identificar las páginas objetivo mediante el esquema ms-settings (URIs) documentado por Microsoft.

Pasos

  1. Crear un perfil en el Catálogo de configuración
  • En el Centro de administración de Microsoft Intune, ve a: Dispositivos > Configuración.
  • Selecciona Crear y crea un nuevo perfil con:
    • Plataforma: Windows 10 y posteriores
    • Tipo de perfil: Catálogo de configuración
  • Pulsa Crear.

  1. Agregar la configuración “Lista de visibilidad de página”
  • En Opciones de configuración, selecciona Agregar configuración.
  • En el selector, busca y elige la configuración: Lista de visibilidad de página (User) dentro de la categoría correspondiente (ControlPanel.admx / configuración de visibilidad).
  • Esta configuración es la que implementa SettingsPageVisibility (Page Visibility List) y controla qué páginas de Ajustes se muestran u ocultan.
  1. Definir el modo y el listado de páginas permitidas (ejemplo showonly)
    Para un enfoque corporativo de máximo control, el modo showonly suele ser el más efectivo: publica únicamente páginas aprobadas.
    Ejemplo de valor para mostrar solo páginas específicas:

showonly:workplace;about;dateandtime;network-wifi;windowsupdate

Este ejemplo deja accesibles únicamente secciones relacionadas con Sistema, Cuentas, Hora e idioma, Wi-Fi y Windows Update, manteniendo el resto fuera de vista para el usuario.

  1. Etiquetas de ámbito (si aplica a tu modelo operativo)
  • En Etiquetas de ámbito, configura las que correspondan a tu organización (si no usas, continúa).
  1. Asignar la directiva a grupos (despliegue controlado)
  • En Asignaciones, selecciona Agregar grupos y define el grupo objetivo.
  • Mantén una asignación consistente (por ejemplo, grupos de usuarios) para evitar complejidad operativa.
  1. Revisar y crear
  • En Revisar y crear, valida que el valor y el modo estén correctos y crea el perfil.

  1. Resultado esperado en el usuario
    Al abrir Configuración de Windows, el usuario verá únicamente las páginas permitidas por la directiva. El cambio es inmediato en términos de experiencia: menos opciones, menos riesgo, más consistencia.

Conclusión
La visibilidad de páginas de Configuración en Windows no es un detalle: es una palanca de gobierno. Con Intune y el Catálogo de configuración puedes estandarizar qué ve y qué puede tocar el usuario, minimizando riesgos, evitando desviaciones de configuración y mejorando la experiencia operativa del equipo de TI.

Preguntas frecuentes (FAQ)

  1. ¿Qué diferencia hay entre showonly y hide?
    showonly muestra únicamente las páginas listadas; hide oculta solo las páginas listadas y deja el resto disponible.
  2. ¿Cómo elijo qué páginas incluir?
    Usa las URIs de ms-settings para identificar cada página y define el mínimo necesario para el rol del usuario o el tipo de dispositivo.
  3. ¿Esto sirve para entornos de quiosco o educación?
    Sí. Es especialmente útil para crear un entorno más controlado y consistente, reduciendo cambios no deseados y mejorando el gobierno de TI.

MSIntune #WindowsSettings

También te podría gustar...

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Social media & sharing icons powered by UltimatelySocial
WhatsApp